JP6372418B2 - ファクシミリ通信システム - Google Patents

ファクシミリ通信システム Download PDF

Info

Publication number
JP6372418B2
JP6372418B2 JP2015089510A JP2015089510A JP6372418B2 JP 6372418 B2 JP6372418 B2 JP 6372418B2 JP 2015089510 A JP2015089510 A JP 2015089510A JP 2015089510 A JP2015089510 A JP 2015089510A JP 6372418 B2 JP6372418 B2 JP 6372418B2
Authority
JP
Japan
Prior art keywords
encryption
unit
key
signal
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2015089510A
Other languages
English (en)
Other versions
JP2016208359A (ja
Inventor
勇気 重江
勇気 重江
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2015089510A priority Critical patent/JP6372418B2/ja
Priority to EP16166021.2A priority patent/EP3086543B1/en
Priority to US15/133,880 priority patent/US20160315924A1/en
Priority to CN201610252192.4A priority patent/CN106067934B/zh
Publication of JP2016208359A publication Critical patent/JP2016208359A/ja
Application granted granted Critical
Publication of JP6372418B2 publication Critical patent/JP6372418B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/448Rendering the image unintelligible, e.g. scrambling
    • H04N1/4486Rendering the image unintelligible, e.g. scrambling using digital data encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00204Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
    • H04N1/00206Transmitting or receiving computer data via an image communication device, e.g. a facsimile transceiver

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Facsimile Transmission Control (AREA)
  • Facsimiles In General (AREA)

Description

本発明は、ファクシミリ装置、ファクシミリ通信システムの暗号化、復号に関する。
ファクシミリ装置では、送信画像が知られることや送信画像の改ざんを防ぐため(機密性確保のため)、暗号化した画像データを送信することがある。暗号通信のため、送信側のファクシミリ装置と受信側のファクシミリ装置に同じ鍵を記憶させておく場合がある。しかし、暗号化と復号の鍵が共通しているので、鍵が外部に漏れると、第三者に暗号が解かれてしまう場合がある。
鍵の漏洩の問題に対し、以下のような技術が特許文献1に記載されている。特許文献1には、暗号化の複数の鍵を持つ鍵テーブルを有し、送信時に月日を用いて鍵テーブルの中から通信にて使用する鍵を決定し、選択された鍵を用いて画情報を暗号化し、受信時に月日を用いて鍵テーブルの中から通信に使用する鍵を決定し、選択された鍵を用いて受信した画情報の暗号の復号を行うファクシミリ装置が記載されている。この構成により、月日により使用する鍵を決定して、機密性を高めようとする(特許文献1:請求項2、段落[0015]等参照)。
特開平06−98179号公報
ファクシミリ装置内に暗号通信用の鍵を記憶させるとき、鍵(鍵を示すデータ)が漏洩しないようにする必要がある。しかし、鍵情報が奪われたり、盗まれたりする場合もあるので、鍵が外部に漏れる可能性はゼロではない。そのため、鍵情報が漏洩しても、ファクシミリ装置に記憶された鍵だけでは、暗号を解けないようにすべきという問題がある。複雑な暗号化アルゴリズムを採用することなどの対応策が考えられるが、それでは、暗号化、復号での処理量(演算量)が増え、暗号化、復号に長時間を要してしまう場合がある。そのため、できるだけ暗号化、復号に要する演算を少なくし、処理時間がかからないようにすることが好ましい。
特許文献1記載の技術では、複数の鍵を持つ鍵テーブルの中から、月日を用いて鍵テーブルの中から通信に使用する鍵を決定する。しかし、送信側と受信側のファクシミリ装置の時間情報(設定された時間)にずれがあるとき、送信側と受信側で用いる鍵が一致しないため正しく復号できない場合がある。また、記憶できる鍵の数は有限であり、使用される鍵は鍵テーブル内のものに限られるので、鍵テーブル内の鍵を一つずつ用いて復号を試みれば、最終的に暗号は解ける。従って、特許文献1記載の技術では、鍵テーブル自体を取得すれば、暗号通信の内容を容易に知ることができる。従って、上記の問題は解決できない。
本発明は、上記の問題点に鑑み、送信側と受信側が共通して持つ鍵情報(共通鍵)が漏れても、単に共通鍵だけでは、暗号通信の内容を解読できないようにする。
上記課題解決のため、請求項1に係るファクシミリ通信システムは、送信側ファクシミリ装置と受信側ファクシミリ装置を含む。前記送信側ファクシミリ装置は、操作部、送信側記憶部、送信用データ生成部、暗号鍵生成部、暗号化部、送信側通信部を含む。前記操作部は、暗号通信に関する設定を受け付ける。前記送信側記憶部は、前記受信側ファクシミリ装置と同じ共通鍵を記憶する。前記送信用データ生成部は、画像データにファクシミリ送信のための符号化処理を行う。前記送信用データ生成部は誤り検出用符号を含むメッセージデータを生成する。前記暗号鍵生成部は、前記受信側ファクシミリ装置から受信した信号のうち、何れか1つ、又は、複数を暗号生成利用信号として選択する。前記暗号鍵生成部は、前記共通鍵と前記暗号生成利用信号の信号値を用いて暗号鍵を生成する。前記暗号化部は、前記暗号鍵生成部が生成した前記暗号鍵を用いて前記メッセージデータの暗号化を行って暗号化データを生成する。前記送信側通信部は、メッセージの送信開始前に前記受信側ファクシミリ装置と信号の送受信を行う。前記送信側通信部は、前記暗号化データと、復号用情報を前記受信側ファクシミリ装置に送信する。前記操作部は、暗号通信設定画面を表示し、前記暗号通信設定画面での操作に基づき前記暗号通信でのレベルの設定を受け付ける。予め定められた中央レベルで前記暗号通信を行う設定が前記操作部になされているとき、前記暗号鍵生成部は、前記共通鍵と前記暗号生成利用信号の信号値を用いて、第1演算を行うことにより前記暗号鍵を生成する。前記送信側通信部は、前記共通鍵と前記暗号生成利用信号を組み合わせて暗号化した旨と、どの信号が前記暗号生成利用信号として利用されたかを含む前記復号用情報を前記受信側ファクシミリ装置に送信する。予め定められた中央レベルよりも高いレベルの前記暗号通信を行う設定が前記操作部になされているとき、前記暗号鍵生成部は、前記共通鍵と、前記暗号生成利用信号の信号値と、前記メッセージデータ内の前記誤り検出用符号の値を用いて、第2演算を行うことにより前記暗号鍵を生成する。前記送信側通信部は、前記共通鍵と前記暗号生成利用信号と前記誤り検出用符号を組み合わせて暗号化した旨と、前記暗号鍵の生成に用いた前記誤り検出用符号の値を示す情報とどの信号が前記暗号生成利用信号として利用されたかを含む前記復号用情報を前記受信側ファクシミリ装置に送信する。前記受信側ファクシミリ装置は、受信側通信部と、受信側記憶部と、復号鍵生成部と、復号部と、を含む。前記受信側通信部は、前記送信側ファクシミリ装置と送受信を行い、前記送信側ファクシミリ装置が暗号化した前記暗号化データと、前記復号用情報を受信する。前記受信側記憶部は、前記送信側ファクシミリ装置と同じ前記共通鍵を記憶する。前記復号鍵生成部は、予め定められた演算を行うことにより復号鍵を生成する。前記復号部は、前記復号鍵生成部が生成した前記復号鍵を用いて、前記暗号化データを復号する。前記受信側通信部が、どの信号が前記暗号生成利用信号として利用されたかを含むが、前記誤り検出用符号の値が含まれていない前記復号用情報を受信したとき、前記復号鍵生成部は、前記共通鍵と、前記復号用情報で示される前記暗号生成利用信号の信号値を用いて、前記第1演算を行うことにより前記復号鍵を生成する。前記受信側通信部が、前記暗号鍵の生成に用いた前記誤り検出用符号の値を示す情報とどの信号が前記暗号生成利用信号として利用されたかを含む前記復号用情報を受信したとき、前記復号鍵生成部は、前記共通鍵と、前記復号用情報で示される前記暗号生成利用信号の信号値と、前記復号用情報で示される前記誤り検出用符号の値を用いて、前記第2演算を行うことにより前記復号鍵を生成することを特徴とするファクシミリ通信システム。
本発明によれば、処理時間がそれほどかからず、送信側と受信側が共通して持つ鍵情報(共通鍵)が漏洩しても、単に共通鍵だけでは、暗号通信の内容を解読できないファクシミリ装置、ファクシミリ通信システムを提供することができる。
実施形態に係るファクシミリ通信システムの一例を示す図である。 実施形態に係る複合機の一例を示す図である。 実施形態に係る複合機のファクシミリ通信に関する部分の一例を示す図である。 符号化されたデータ(メッセージデータ)の一例を示す図である。 ファクシミリ通信の基本的な流れの一例を示す図である。 実施形態に係る複合機の暗号通信での送信処理の流れの一例を示す図である。 実施形態に係る暗号通信設定画面の一例を示す図である。 実施形態に係るキーワード登録画面の一例を示す図である。 実施形態に係る複合機の暗号通信での受信処理の流れの一例を示す図である。
以下、本発明の実施形態を図1〜図9を用いて説明する。ここで、本説明では、本発明に係る送信側のファクシミリ装置として、複合機1を例に挙げ、受信側のファクシミリ装置として複合機2を例に挙げて説明する。但し、本実施の形態に記載される構成、配置等の各要素は、発明の範囲を限定するものではなく単なる説明例にすぎない。
(ファクシミリ通信システム100の概要)
まず、図1を用いて、実施形態に係る複合機1を含むファクシミリ通信システム100の概要を説明する。図1は、実施形態に係るファクシミリ通信システム100の一例を示す図である。
図1に示すファクシミリ通信システム100は、回線網3に接続される送信側の複合機1と受信側の複合機2を含む。本説明では、送信側の複合機1と受信側の複合機2に、同型(同機種)のものを用いる例を説明する。従って、送信側の複合機1は、受信側の複合機2として動作することができる。また、受信側の複合機2は、送信側の複合機1として動作することもできる。
同型なので、送信側の複合機1と受信側の複合機2は同じ構成であるが送信側と受信側の動作は異なるので、識別の便宜上、複合機1の部材と、複合機2の部材には、異なる符号を付して説明する。なお、実施形態に係る送信側のファクシミリ装置と受信側のファクシミリ装置は、異なる機種でもよいし、複合機1では無くファクシミリ通信専用機でもよい。また、以下の説明では、ITU−TのT.30勧告に準拠するファクシミリ通信装置(いわゆるG3ファクシミリ)について説明する。
本実施形態の送信側の複合機1、受信側の複合機2は、いずれも印刷機能、スキャン機能、送信機能のような複数の機能を併せ持つ。そして、複合機1は、スキャン機能を利用して得られた(読み取られた)原稿の画像データに基づくデータを複合機2に送信し、複合機2はこれを受信する(ファクシミリ通信)。
(複合機1、複合機2の概要)
次に、図2を用いて、実施形態に係る複合機1、2の概要を説明する。図2は、実施形態に係る各複合機の一例を示す図である。
まず、送信側の複合機1から説明する。複合機1は、前面に取り付けられた操作パネル11(操作部に相当)と、読取部1aと、印刷部1bを含む。操作パネル11は、メッセージや設定用画面を表示する表示パネル11aを備える。また、操作パネル11は、表示パネル11aに対して設けられたタッチパネル部11b(操作部に相当)やハードキー11c(操作部に相当)を含む。タッチパネル部11bやハードキー11cへの操作によって、使用者は、暗号通信に関する設定、送信方法、アドレス、用紙種、原稿種のような送信、原稿読み取り、印刷の条件に関する各種設定を行える。
読取部1aは、搬送される原稿や、原稿台にセットされた原稿を読み取り、原稿の画像データを生成する。印刷部1bは、給紙部、搬送部、画像形成部、定着部を含む。給紙部は給紙を行い、搬送部は機内で用紙を搬送し、画像形成部はトナー像の形成と用紙へのトナー像の転写を行い、定着部は用紙へのトナー像の定着を行う。
また、複合機1は、制御部10(判断部に相当)を含む。制御部10は、操作パネル11、読取部1a、印刷部1bのような複合機1の各部を制御する。また、制御部10は、CPU10a(判断部に相当)や、各種画像処理を行う画像処理部10bのような電子回路や素子を含む。CPU10aは、記憶部12に格納される制御用のプログラムやデータに基づき複合機1の各部の制御や演算を行う。記憶部12は、ROM、フラッシュROM、RAM、HDDのような記憶装置の組み合わせで構成される。
また、制御部10には通信部13が接続される。制御部10は通信部13の動作、通信処理を制御する。通信部13は、受信側の複合機2やコンピューター200(PCやサーバー)と通信を行う回路である。通信部13は、回線網3を介して受信側の複合機2にデータを送信する(ファクシミリ送信)。また、通信部13は、コンピューター200や他のファクシミリ装置からのデータを受信できる。そして、制御部10は、受信したデータに基づき印刷部1bに印刷を行わせ得る(プリンター機能、ファクシミリ受信)。
次に、受信側の複合機2を説明する。複合機2は、前面に取り付けられた操作パネル21(操作部に相当)と、読取部2aと、印刷部2bを含む。操作パネル21は、メッセージや設定用画面を表示する表示パネル21aを備える。また、操作パネル21は、表示パネル21aに対して設けられたタッチパネル部21bやハードキー21cを含む。使用者は、タッチパネル部21bやハードキー21cへの操作により、暗号通信に関する設定、送信方法、アドレス、用紙種、原稿種のような送信、原稿読み取り、印刷の条件に関する各種設定を行える。
読取部2aは、搬送される原稿や、原稿台にセットされた原稿を読み取り、原稿の画像データを生成する。印刷部2bは、給紙部、搬送部、画像形成部、定着部を含む。給紙部は給紙を行い、搬送部は機内で用紙を搬送し、画像形成部はトナー像の形成と用紙へのトナー像の転写を行い、定着部は用紙へのトナー像の定着を行う。
また、複合機2は、制御部20を含む。制御部20は、操作パネル21、読取部2a、印刷部2bのような複合機2の各部を制御する。また、制御部20は、CPU20aや、各種画像処理を行う画像処理部20bのような電子回路や素子を含む。CPU20aは、記憶部22に格納される制御用のプログラムやデータに基づき複合機2の各部の制御や演算を行う。記憶部22は、ROM、フラッシュROM、RAM、HDDのような記憶装置の組み合わせで構成される。
また、制御部20には、通信部23が接続される。制御部20は通信部23の動作、通信処理を制御する。通信部23は、送信側の複合機1やコンピューター300(PCやサーバー)と通信を行う回路である。具体的に、通信部23は、回線網3を介して送信側の複合機1からのデータを受信する(ファクシミリ受信)。また、通信部23は、コンピューター300や他のファクシミリ装置からのデータを受信できる。そして、制御部20は、受信したデータに基づき印刷部2bに印刷を行わせ得る(プリンター機能、ファクシミリ受信機能)。また、通信部23は、ファクシミリ装置に向けてデータを送信できる。このように、複合機2は、送信側のファクシミリ装置としても機能する。
(複合機のファクシミリ通信に関する部分)
次に、図3、図4を用いて、送信側の複合機1と受信側の複合機2のファクシミリ通信に関する部分を説明する。図3は、実施形態に係る複合機1と複合機2のファクシミリ通信に関する部分の一例を示す図である。図4は、符号化されたデータ(メッセージデータ)の一例を示す図である。
複合機1は、OCR処理部14、送信用データ生成部15、暗号鍵生成部16、暗号化部17を含む。複合機1は、本発明における受信側のファクシミリ装置としても動作できるので、復号鍵生成部18、復号部19を含む。
複合機2は、復号鍵生成部28、復号部29を含む。複合機2は、本発明における送信側のファクシミリ装置としても動作できるので、OCR処理部24、送信用データ生成部25、暗号鍵生成部26、暗号化部27を含む。これらのOCR処理部14、24、送信用データ生成部15、25、暗号鍵生成部16、26、暗号化部17、27、復号鍵生成部18、28、復号部19、29は、ハードウェア、回路として設けられてもよいし、CPU10aと画像処理部10bとプログラム、又は、CPU20aと画像処理部20bとプログラムによってソフトウェア的に実現されてもよい。
OCR処理部14は、読取部1aでの読取で得られた画像データ、通信部13がコンピューター200から受信して得られる画像データ、又は、記憶部12に保存されている画像データに対し、OCR処理を行い、画像データに含まれるテキスト(文字、記号)を抽出する。OCR処理部24は、読取部2aでの読取で得られた画像データ、通信部23がコンピューター300から受信して得られる画像データ、又は、記憶部22に保存されている画像データに対し、OCR処理を行い、画像データに含まれるテキスト(文字、記号)を抽出する。
送信用データ生成部15、25は、ファクシミリ規格の圧縮方式に従って、読取で得られた、受信して得られた画像データ、保存されている画像データの符号化(例えば、MH符号化)を行って、予め定められた形式のメッセージデータを生成する。図4は、送信用データ生成部15、25が生成するファクシミリのメッセージデータの一例を示す。図4に示すように、本実施形態の送信用データ生成部15、25は、HDLCのフレーム構造のメッセージデータを生成する。送信用データ生成部15、25は、フレームのうち、情報部には伝送すべき画像データ(符号化後のデータ)を書き込む。送信用データ生成部15、25は、1つの情報部の後端にCRC符号(誤り検出用符号の一種)を付す。
暗号鍵生成部16、26は、暗号を用いてファクシミリ通信を行うときに用いる暗号鍵を生成する。暗号鍵の生成の詳細は、後述する。暗号化部17、27は、共通鍵4又は暗号鍵生成部16、26が生成した暗号鍵を用いて、生成されたメッセージデータの暗号化を行い、暗号化データを生成する。送信側の通信部13は、受信側の通信部23に向けて、暗号化データをメッセージとして送信する。これにより、機密を保持すべき画像データの外部への漏れや、改ざんを防ぐ。
復号鍵生成部18、28は、暗号通信のとき、受信した暗号化データの復号に用いる復号鍵を生成する。復号鍵の生成の詳細は、後述する。復号部19、29は、共通鍵4又は復号鍵生成部18、28が生成した復号鍵を用いて、暗号化データの復号を行う。複合機1、2は、復号されたメッセージデータに基づき印刷を行う。
(ファクシミリ通信の基本的な流れ)
次に、図5を用いて、実施形態に係る複合機1、2でのファクシミリ通信の基本的な流れを説明する。図5は、実施形態に係る複合機1でのファクシミリ通信の基本的な流れの一例を示す図である。以下の説明では、送信側(発呼局)のファクシミリ装置が複合機1であり、受信側(被呼局)のファクシミリ装置が複合機2である例を説明する。
操作パネル11へのファクシミリの送信開始指示入力がなされると、送信側の制御部10は、通信部13に回線への接続を行わせ、受信側のファクシミリ装置(複合機2)への発呼を通信部13に行わせる。そして、制御部10は、複合機2の通信部23に向けてCNG信号(自分がファクシミリ装置であることを通知する識別信号)を通信部13に送信させる。これを受けて、受信側の制御部20は、複合機1の通信部13に向けて、CED信号(双方がファクシミリ装置であることを確認するための応答信号)を通信部23に送信させる。続いて、受信側の制御部20は、複合機1の通信部13に向けて、NSF信号(ITU−T勧告の範囲外の機能を知らせる信号)、CSI信号(電話番号のような受信側の端末の識別信号)、DIS信号(受信側の持つ機能を知らせるための信号)を通信部23に送信させる。
次に、送信側の制御部10は、複合機2の通信部23に向けて、NSS信号(ITU−T勧告の範囲外の機能の設定信号)、TSI信号(電話番号のような送信側の端末確認用信号)、DCS信号(DIS信号に応じて送信条件を命令する信号)、SUB信号(Fコードを使用した他のファクシミリ装置との通信用の信号)を通信部23に送信させる。なお、NSS信号で設定され得る機能を用いた受信が可能であるか否か(複合機2の受信能力)は、NSF信号で受信側から送信側に通知される。続いて、送信側の制御部10は、複合機2の通信部23に向けて、DCS信号で伝えた速度で通信できるか否かのトレーニング(TCF信号)を通信部13に送信させる。なお、送信側の制御部10は、受信側の通信部23からCFR信号(メッセージ前の手順が完了し、メッセージの送信開始を認める信号)が返信されるまで、通信速度を落としエラー無く送受信できる条件を確定できるまでトレーニングを続ける。
CFR信号を受信すると、送信側の制御部10は、複合機2の通信部23に向け、メッセージデータを送信する。全てのページの送信が完了すると、送信側の制御部10は、複合機2の通信部23に向けて、通信部13にEOP信号(ページの終わりを示す信号)を送信させる。これに対し、受信側の制御部20は、複合機1の通信部13に向けて、MCF信号(正常受信を知らせる信号)を通信部23に送信させる。最後に、送信側の制御部10は、複合機2の通信部23に向けて、DCN信号(回線切断を指示する信号)を通信部13に送信させる(通信終了)。
(暗号通信での送信側の処理の流れ)
次に、図6〜図8を用いて、実施形態に係る複合機1(ファクシミリ通信システム100)での暗号通信での送信側の処理の流れの一例を説明する。図6は、実施形態に係る複合機1の暗号通信での送信処理の流れの一例を示す図である。図7は、実施形態に係る暗号通信設定画面S1の一例を示す図である。図8は、実施形態に係るキーワード登録画面S2の一例を示す図である。
まず、送信側の複合機1では、画像データを暗号化してファクシミリ送信するか否か(暗号通信するか否か)を設定することができる。その設定画面の一例を図7に示す。図7は、暗号通信設定画面S1である。操作パネル11(タッチパネル部11b、ハードキー11c)に所定の操作がなされたとき、制御部10は、暗号通信設定画面S1を表示パネルに表示させる。
暗号通信設定画面S1には、ONキーK1とOFFキーK2が配される。制御部10は、タッチパネル部の出力に基づき、ONキーK1又はOFFキーK2の表示位置へのタッチ(操作)を認識する。ONキーK1が操作されたとき、制御部10は、暗号通信を行う設定がなされたと認識する。また、OFFキーK2が操作されたとき、制御部10は、暗号通信を行わない設定がなされたと認識する。
暗号通信設定画面S1では、暗号通信での暗号強度(セキュリティ)のレベルを設定することができる。レベルが高いほど、暗号化処理や復号処理に伴う演算、処理は多くなるものの、暗号を解くことが難しくなる。図7に示す例では、3つのラジオボタンR1のうち、1つの表示位置をタッチ(操作)することにより、「強」、「中」(予め定められた中央レベルに相当)、「弱」の中からレベルを選択することができる。制御部10は、タッチパネル部の出力に基づき操作されたラジオボタンR1を認識し、操作されたラジオボタンR1に対応するレベルが設定されたと認識する。
そして、図6のスタートは、暗号通信を行う設定がなされた状態(ONキーK1が操作された状態)で、送信側の複合機1の操作パネル11にファクシミリ送信の実行開始指示がなされた時点である。なお、暗号通信を行わない設定がなされた状態(OFFキーK2が操作された状態)で操作パネル11にファクシミリ送信の実行開始指示がなされたとき、送信側の制御部10は、受信側の通信部23に向けて、暗号化していないメッセージデータを通信部13に送信させる。
ファクシミリ通信が開始されると、上述のように、メッセージの送信開始前に送信側の通信部13は、受信側の通信部23と各種バイナリー信号の送受信を開始する(ステップ♯11)。送信側の複合機1の通信部13は、メッセージの送信前に、CED信号、NSF信号、CIS信号、DIS信号、CFR信号のようなバイナリー信号を受信する。また、通信部13は、NSS信号、TSI信号、DCS信号、TCF信号のようなバイナリー信号を送信する。
そして、制御部10は、受信したNSF信号、DIS信号に基づき、受信側のファクシミリ装置が暗号通信に対応しているか否か(複合機1が送信しようとする暗号化データを復号する機能を有するか否か)を確認する(ステップ♯12)。
もし、受信側のファクシミリ装置が複合機2と同等の機能を有さず、本発明の暗号通信に対応していないとき(ステップ♯12のNo)、制御部10は、受信側未対応の通信エラー発生と認識し、その旨を表示パネルに表示させ(ステップ♯13)、本フローを終了する(エンド)。なお、本説明では、受信側のファクシミリ装置は複合機2であり、本発明の暗号通信に対応し、強、中、弱の何れのレベルでも復号できるので、ステップ♯12は、Yesとなる。受信側のファクシミリ装置が暗号通信に対応しているとき(ステップ♯12のYes)、制御部10は、暗号通信のレベルが「弱」に設定されているか否か(中央レベルよりも低いレベルに設定されているか否か)を確認する(ステップ♯14)。
操作パネル11で「弱」のレベルが設定されているとき(ステップ♯14のYes)、制御部10(暗号鍵生成部16)は、予め定められた共通鍵4を暗号化に用いる鍵に設定する(ステップ♯15。後述の暗号生成利用信号や誤り検出用符号を用いない暗号化)。なお、共通鍵4は予め定められる。送信側の複合機1の記憶部12と、受信側の複合機2の記憶部22は、それぞれ共通鍵4を記憶している(図2参照)。
ここで、本実施形態のファクシミリ通信システム100では、暗号通信のレベルが「中」以上のとき、暗号鍵の生成に暗号生成利用信号の信号値が用いられる。そこで、操作パネル11で「弱」のレベルが設定されていないとき(ステップ♯14のNo)、制御部10(暗号鍵生成部16)は、メッセージの送信開始前に送信側の装置と受信側の装置でやりとりされる複数種のバイナリー信号のうち、暗号鍵の生成に用いる暗号生成利用信号を選択する(ステップ♯16)。
暗号生成利用信号は、メッセージの送信開始前に送信側の装置と受信側の装置でやりとりされる複数の信号のうちの何れか一つ、又は、複数である。複数種の信号のうち、何れを用いる候補とするかは予め定められる。複合機1は、受信するNSF信号、CIS信号、DIS信号のうち、何れか1つ、又は、複数を暗号生成利用信号とする。これらの信号は、通信相手によって信号値が異なる。そのため、生成される暗号鍵をファクシミリ送信ごとに異ならせることができ、暗号の強度を高めることができる。
そして、暗号生成利用信号の信号値を用いて暗号鍵を生成するとき、制御部10(暗号鍵生成部16)は、暗号生成利用信号として利用する候補(信号)のなかから1又は複数種類の信号を暗号生成利用信号としてランダムに選ぶ。暗号鍵生成部16は、1種類だけ選ぶときもあれば、2種類選ぶときもあれば、全種類選ぶときもある。暗号生成利用信号として利用する信号の種類、数は、ファクシミリ通信ごとにばらつく。そのため、生成される暗号鍵を多様化させることができ、暗号を更に解きづらくすることができる。なお、制御部10(暗号鍵生成部16)は、ランダムではなく、予め定められた種類の信号を暗号生成利用信号として選択してもよい。
ステップ♯16の後、送信側の制御部10は、暗号通信のレベルが「中」に設定されているか否か(予め定められた中央レベルに設定されているか否か)を確認する(ステップ♯17)。操作パネル11で「中」のレベルが設定されているとき(ステップ♯17のYes)、制御部10は、暗号鍵生成部に共通鍵4と暗号生成利用信号の信号値(バイナリーデータ)を用いて暗号鍵生成部に暗号鍵を生成させる(ステップ♯18)。
暗号鍵生成部は、共通鍵4と選択された暗号生成利用信号の信号値を用いて、予め定められた第1演算を行って暗号鍵を生成する。第1演算の内容は適宜定めることができる。単純に共通鍵4と暗号生成利用信号の信号値を加算することにより暗号鍵を生成してもよいし、加算、減算、乗算、除算のような演算を複数組み合わせて暗号鍵を生成してよい。又は、ANDやORのような論理演算を行って暗号鍵を生成してもよい。
一方、操作パネル11で「強」のレベルが設定されているとき(予め定められた中央レベルよりも高いレベルが設定されているとき、ステップ♯17のNo)、制御部10は、送信しようとする画像データが重要か否かを判断する(ステップ♯19)。制御部10は、予め登録されたキーワードが画像データに含まれているとき重要と判断し、含まれていないとき重要ではないと判断する。
ステップ♯19の判断を行うとき、OCR処理部14は、送信しようとする画像データに対するOCR処理を行い、画像データに含まれる文字及び記号を認識する。制御部10は、OCR処理部14が認識した文字列、記号列の中に記憶部12が記憶するキーワードが含まれるか否かを判断する。例えば、記憶部12には、「Confidential」、「社外秘」のように、一般的に秘密保持文書に付される文字列をキーワードとして登録しておくことができる。
ここで、実施形態に係る複合機1では、使用者がキーワードを追加登録できる。操作パネルのタッチパネル部やハードキーで所定の操作がなされると、制御部10は、図8に示すキーワード登録画面S2を表示パネルに表示させる。キーワード登録画面S2には、ソフトウェアキーボードSKが含まれる。ソフトウェアキーボードSKを操作し、アルファベット、漢字、かな、数字、記号を入力することができる。図8は、「secret」の文字列をキーワードとして登録しようとしている例を示す。登録したいキーワードの入力が完了すると、使用者は、終了キーK3を操作する。このように、操作パネル11(タッチパネル部11b、ハードキー11c)は、キーワードを設定する入力を受け付ける。記憶部12は、新たに設定されたキーワードを記憶する。
重要と判断されたとき(ステップ♯19のYes)、制御部10は、共通鍵4と、暗号生成利用信号の信号値(バイナリーデータ)と、メッセージデータ内の誤り検出用符号の値を用いて、暗号鍵生成部16に暗号鍵を生成させる(ステップ♯110)。
なお、本実施形態の複合機1では、「強」のレベルが設定されているとき、制御部10が重要か否かを判断しないようにして、常に、共通鍵4と、暗号生成利用信号の信号値と、誤り検出用符号の値を用いて、暗号鍵生成部16に暗号鍵を生成させるようにする設定を行うことができる。この設定は、暗号通信設定画面S1で行うことができる(図7参照)。暗号通信設定画面S1のチェックボックスC1にチェックを入れると、ステップ♯19の判断が行われる。暗号通信設定画面S1のチェックボックスC1のチェックを外すとステップ♯19はスキップされる。そして、「強」のレベルが設定されているとき、必ずステップ♯110に移行する。
暗号鍵生成部16は、共通鍵4と、暗号生成利用信号の信号値と、誤り検出用符号の値を用いて、予め定められた第2演算を行うことにより暗号鍵を生成する。第2演算の内容も適宜定めることができる。単純に共通鍵4と暗号生成利用信号の信号値と誤り検出用符号の値を加算することにより暗号鍵を生成してもよいし、加算、減算、乗算、除算のような演算を複数組み合わせて暗号鍵を生成してよい。また、ANDやORのような論理演算を組み合わせて暗号鍵を生成してもよい。
また、メッセージデータ内のうち、どの位置の誤り検出用符号を用いるかは、適宜定めることができる。共通鍵4と同じビット数だけ、メッセージデータ内の誤り検出用符号を先頭から順に抜き出してもよいし、ランダムに誤り検出用符号を抜き出してもよい。但し、暗号鍵生成部16(制御部10)は、抜き出した誤り検出用符号の値を記憶部12に記憶させておく。
一方、重要でないと判断されたとき(ステップ♯19のNo)、フローは、ステップ♯18に移行する。つまり、暗号通信のレベルを「強」に設定していても、キーワードを含まない画像の送信では、暗号通信のレベルが自動的に下げられる。
このように、暗号通信のレベルを「強」に設定しておき、特定の会社名のような文字列をキーワードとして登録しておくことで、秘密保持を要求する相手との暗号通信の強度を高い状態で保つことができる。また、暗号通信のレベルを「強」に設定していてもキーワードを含まないような書類(画像データ)であるとき、暗号通信のレベルを自動的に下げて、暗号通信での演算や処理を軽くすることができる。
ステップ♯18、ステップ♯110の後、制御部10(暗号鍵生成部16)は、生成した暗号鍵を暗号化に用いる鍵に設定する(ステップ♯111)。そして、ステップ♯15とステップ♯111の次のステップとして、暗号化部17は、設定された鍵に基づき、メッセージデータ(符号化された画像データ)の暗号化を行う(ステップ♯112)。
具体的に、暗号通信のレベルが「弱」のとき、暗号化部17は共通鍵4でメッセージデータの暗号化を行う。暗号通信のレベルが「中」、「強」のとき、暗号化部17は、暗号鍵生成部が生成した鍵を用いて暗号化を行う。また、制御部10(暗号化部17)は、受信側の複合機2が復号できるアルゴリズム(方式)を用いてメッセージデータの暗号化を行い、暗号化データを生成する。例えば、暗号化部17が用いるとして予め定められたアルゴリズムや、受信側のファクシミリ装置(複合機2)が扱える(復号できる)としてNSF信号、DIS信号により通知されたアルゴリズムを用いて、暗号化部17は、メッセージデータの暗号化を行う。
そして、制御部10は、複合機2の通信部23に向けて復号用情報を通信部13に送信させる(ステップ♯113)。受信側の複合機2では、暗号化データの復号のために復号鍵を生成する必要がある。送信側の制御部10は、復号鍵の生成に必要な情報を復号用情報として通信部13に送信させる。制御部10は、受信側の通信部23に向けて、復号用情報を含むNSS信号を通信部13に送信させる。なお、復号用情報には、使用した暗号化のアルゴリズムを示す情報を含めてもよい。
共通鍵4のみでメッセージデータの暗号化を行ったとき(暗号通信のレベルが「弱」のとき)、送信側の制御部10は、受信側のファクシミリ装置(受信側の通信部23)に向けて、共通鍵4のみで暗号化した旨や、暗号通信のレベルが「弱」である旨を含む復号用情報を通信部13に送信させる。
また、共通鍵4と暗号生成利用信号を組み合わせて生成した暗号鍵でメッセージデータの暗号化を行ったとき(暗号通信のレベルが「中」のとき、「強」ではあるがキーワードを含まないとき)、送信側の制御部10は、受信側の通信部23に向けて、暗号生成利用信号の種類を示す情報、共通鍵4と暗号生成利用信号を組み合わせて暗号化した旨、第1演算の内容を示す情報を含む復号用情報を通信部13に送信させる。
また、共通鍵4と暗号生成利用信号と誤り検出用符号を組み合わせて生成した暗号鍵でメッセージデータの暗号化を行ったとき(「強」の暗号通信のレベルで暗号化を行ったとき)、送信側の制御部10は、受信側のファクシミリ装置(受信側の通信部23)に向けて、暗号生成利用信号の種類を示す情報、暗号鍵生成に用いた誤り検出用符号の値を示す情報、共通鍵4と暗号生成利用信号と誤り検出用符号を組み合わせて暗号化した旨、第2演算の内容を示す情報を含む復号用情報を通信部13に送信させる。
そして、制御部10は、受信側の通信部23に向け、暗号化データを通信部13に送信させる(ステップ♯114)。そして、メッセージデータの送信完了後、所定の信号のやりとりをした後、ファクシミリ通信は終了し、本フローも終了する(エンド)。
(暗号通信での受信側の処理の流れ)
次に、図9を用いて、実施形態に係る複合機2(ファクシミリ通信システム100)での暗号通信での受信側の処理の流れの一例を説明する。図9は、実施形態に係る複合機2の暗号通信での受信処理の流れの一例を示す図である。
そして、図9のスタートは、暗号通信を行う設定がなされた状態(ONキーK1が操作された状態)で、送信側の複合機1の操作パネル11にファクシミリ送信の実行開始指示がなされた時点である。言い換えると、複合機2を宛先として、複合機1で暗号によるファクシミリ通信が開始された時点である。
ファクシミリ通信が開始されると、上述のように、メッセージの送信の開始前に各種のバイナリー信号が送信側と受信側でやりとりされる。本実施形態の複合機2の通信部23は、メッセージの受信前に、CED信号、NSF信号、CIS信号、DIS信号、CFR信号のようなバイナリー信号を送信する。また、通信部23は、NSS信号、TSI信号、DCS信号、TCF信号のようなバイナリー信号を受信する。このように、ファクシミリ通信の開始に伴い、送信側の通信部13は受信側の通信部23と各種バイナリー信号の送受信を開始する(ステップ♯21)。
そして、受信側の制御部20は、自機が送信側のファクシミリ装置(複合機1)が要求する方式の暗号通信に対応していないことによる通信エラーが発生しているか否かを確認する(ステップ♯22)。例えば、送信側の複合機1(制御部10)は、受信したNSF信号、DIS信号に基づき、要求する暗号通信方式に受信側のファクシミリ装置が対応しているか否かを判断する。複合機1が行おうとする暗号通信に対応していない受信側のファクシミリ装置であると制御部10が判断したとき、複合機1の通信部13は、通信エラーを受信側のファクシミリ装置に通知する。この通知を受けたとき、受信側のファクシミリ装置は、通信エラー発生と認識する。なお、本説明では、複合機2が受信側のファクシミリ装置であり、複合機1による暗号通信に対応し、強、中、弱の何れのレベルでも復号できるので、ステップ♯12は、Yesとなる。
また、受信したNSS信号、DCS信号に基づき、受信側のファクシミリ装置が、送信側のファクシミリ装置(複合機1)が要求する方式の暗号通信に自機が対応していないことと、通信エラー発生を判断する場合もあり得る。
通信エラー発生のとき(ステップ♯22のNo)、本フローは終了となる(エンド)。本説明では、送信側の複合機1が要求する暗号通信方式に複合機2は対応しているので(ステップ♯22のYes)、受信側の通信部23は、送信側の通信部13からNSS信号(復号用情報)を受信する(ステップ♯23)。そして、受信側の制御部20は、NSS信号に含まれる復号用情報を確認する(ステップ♯24)。
そして、受信側の制御部20は、復号用情報に基づき、暗号通信のレベルが「弱」に設定されているか否か(共通鍵4のみで暗号化がなされるか)を確認する(ステップ♯25)。なお、受信した復号用情報に暗号生成利用信号を示すデータが含まれていないとき、制御部20は、共通鍵4のみの暗号化と判断してもよい。
共通鍵4のみでの暗号化のとき(ステップ♯25のYes)、制御部20(復号鍵生成部28)は、記憶部22が記憶する共通鍵4を復号に用いる鍵に設定する(ステップ♯26)。一方、「弱」以外のレベルのとき(ステップ♯25のNo)、受信側の制御部20は、復号用情報に基づき、どの信号が暗号生成利用信号として利用されたかを確認する(ステップ♯27)。なお、本実施形態のファクシミリ通信システム100では、暗号生成利用信号として、受信側からの信号が用いられる。そして、制御部20は、複合機1に送信した各信号の信号値を記憶部22に保持させ、必要に応じて参照できるようにする。
そして、受信側の制御部20は、復号用情報に基づき、暗号通信のレベルが「中」に設定されているか否か(共通鍵4と暗号生成利用信号を組み合わせた鍵の暗号化か否か)を確認する(ステップ♯28)。なお、受信した復号用情報に暗号生成利用信号を示すデータが含まれているが、誤り検出用符号の値が含まれていないとき、制御部20は、共通鍵4と暗号生成利用信号を組み合わせた鍵での暗号化と判断してもよい。
共通鍵4と暗号生成利用信号を組み合わせた鍵での暗号化のとき(ステップ♯28のYes)、復号鍵生成部28は、共通鍵4と、暗号生成利用信号として利用された信号の信号値を用いて、演算を行うことにより復号鍵を生成する(ステップ♯29)。本実施形態のファクシミリ通信システム100では、暗号鍵と同じ鍵を用意すると復号を行えるアルゴリズムが適用できる。そのため、例えば、復号鍵生成部28は、共通鍵4と、暗号生成利用信号の信号値を用いて、上述の第1演算を行って復号鍵を生成する。
暗号通信のレベルが「中」ではなく「強」のとき(ステップ♯28のNo)、復号鍵生成部28は、共通鍵4と、暗号生成利用信号として利用された信号の信号値と、復号用情報で示される誤り検出用符号の値を用いて、予め定められた演算を行うことにより復号鍵を生成する(ステップ♯210)。本実施形態のファクシミリ通信システム100では、暗号鍵と同じ鍵を用意すると復号を行えるアルゴリズムを適用することができる。そのため、例えば、復号鍵生成部28は、共通鍵4と、暗号生成利用信号の信号値と、復号用情報に含まれる誤り検出用符号の値を用いて、上述の第2演算を行って復号鍵を生成する。
ステップ♯26、♯29、♯210の後(前でもよい)、受信側の通信部23は、暗号化データ(暗号化されたメッセージデータ)を受信する(ステップ♯211)。受信された暗号化データをいったん記憶部22に記憶させてもよい。続いて、復号部29は、共通鍵4又は生成された復号鍵を用いて、暗号化データの復号を行う(ステップ♯212)。そして、本フローは終了する(エンド)。制御部20は、復号化されたメッセージデータ(画像データ)に基づき印刷部2bに印刷を行わせる。あるいは、制御部20は、記憶部22内のファクシミリ受信データの保存領域に復号化されたメッセージデータ(画像データ)を記憶させ、印刷指示があったときに印刷部2bに印刷させるようにしてもよい。
このようにして、実施形態に係る送信側のファクシミリ装置(複合機1)は、暗号通信に関する設定を受け付ける操作部1(操作パネル11、タッチパネル部11b、ハードキー11c)と、受信側のファクシミリ装置(複合機2)と同じ共通鍵4を記憶する記憶部12と、画像データにファクシミリ送信のための符号化処理を行ってメッセージデータを生成する送信用データ生成部15と、受信側のファクシミリ装置と送受信した信号のなかから1又は複数種類の信号を暗号生成利用信号として選択し、共通鍵4と暗号生成利用信号の信号値を用いて、第1演算を行うことにより暗号鍵を生成する暗号鍵生成部16と、暗号鍵生成部16が生成した暗号鍵を用いてメッセージデータの暗号化を行って暗号化データを生成する暗号化部17と、メッセージの送信開始前に受信側のファクシミリ装置と信号の送受信を行うとともに、暗号化データと、暗号生成利用信号の種類を示す情報を含む復号用情報を受信側のファクシミリ装置に送信する通信部13と、を含む。
これにより、受信側のファクシミリ装置(複合機2)ごとに、やりとりされる信号の値は異なるので、毎回、異なる暗号鍵によって暗号化をしてから送信を行うことができる。言い換えると、用いる暗号鍵の値は固定されない。従って、共通鍵4が知られても、共通鍵4だけでは暗号を解けず、送信される画像データの内容を知られないようにすることができ、ファクシミリ通信での機密性を高めることができる。また、共通鍵4と暗号生成利用信号の信号値を組み合わせるような簡単な演算により暗号鍵を生成してもよく、暗号化と復号に関する演算を少なくし、処理に長時間かからないようにすることができる。また、復号用情報を受信側のファクシミリ装置に送信するので、鍵の不一致が生じず、受信側のファクシミリ装置に暗号化データの復号を正確に行わせることができる。
また、送信用データ生成部15は、誤り検出用符号を含むメッセージデータを生成し、予め定められた中央レベルで暗号通信を行う設定が操作部1(操作パネル11、タッチパネル部11b、ハードキー11c)になされているとき、暗号鍵生成部16は、共通鍵4と暗号生成利用信号の信号値を用いて、第1演算を行うことにより暗号鍵を生成し、通信部13は、暗号生成利用信号の種類を示す情報を含む復号用情報を受信側のファクシミリ装置(複合機2)に送信する。一方、予め定められた中央レベルよりも高いレベルの暗号通信を行う設定が操作部1になされているとき、暗号鍵生成部16は、共通鍵4と、暗号生成利用信号の信号値と、メッセージデータ内の誤り検出用符号の値を用いて、第2演算を行うことにより暗号鍵を生成し、通信部13は、暗号生成利用信号の種類を示す情報と、暗号鍵の生成に用いた誤り検出用符号の値を示す情報を含む復号用情報を受信側のファクシミリ装置に送信する。
これにより、共通鍵4と暗号生成利用信号に加え、誤り検出用符号の値を用いて暗号鍵を生成できる。送信する画像データ(画情報)の内容に応じ誤り検出用符号の値は異なるので、毎回、異なる暗号鍵によって暗号化をしてから送信を行うことができる。従って、共通鍵4が漏洩しても、単に共通鍵4だけでは暗号を解けないようにすることができ、機密性を更に高めることができる。また、共通鍵4と暗号生成利用信号の信号値と誤り検出用符号の値を組み合わせるような簡単な演算により、ユニークな暗号鍵を生成することができ、処理に長時間かからないようにすることができる。また、誤り検出用符号の値を含む復号用情報を受信側のファクシミリ装置(複合機2)に送信するので、鍵の不一致が生じず、受信側のファクシミリ装置に暗号化データの復号を正確に行わせることができる。
また、送信側のファクシミリ装置(複合機1)は、画像データに対しOCR処理を行い画像データに含まれる文字及び記号を認識するOCR処理部14と、OCR処理部14が認識した文字列、記号列の中に記憶部12が記憶するキーワードが含まれるか否かを判断する判断部(制御部10、CPU10a)を含む。判断部が画像データにキーワードが含まれると判断したとき、暗号鍵生成部16は、共通鍵4と、暗号生成利用信号の信号値と、メッセージデータ内の誤り検出用符号の値を用いて、第2演算を行うことにより暗号鍵を生成する。判断部が画像データにキーワードが含まれていないと判断したとき、暗号鍵生成部16は、誤り検出用符号を用いずに、共通鍵4と暗号生成利用信号の信号値を用いて、第1演算を行うことにより暗号鍵を生成する。
これにより、本当に機密性が高い画像データと判断できた場合に限り、誤り検出用符号の値を用いた暗号化が行われるようにすることができる。従って、本当に機密性が高い画像データでなければ誤り検出用符号の値を用いないようにして暗号鍵の作成での演算量(演算ステップ)を減らすことができる。
また、操作部1(操作パネル11、タッチパネル部11b、ハードキー11c)は、新たなキーワードの設定入力を受け付ける。記憶部12は、新たに設定されたキーワードをキーワードデータ5に追加する。これにより、使用者は所望のキーワードを追加できる。
また、暗号生成利用信号の信号値を用いて、第1演算を行うことにより暗号鍵を生成するとき、暗号鍵生成部16は、予め定められた種類の信号のなかから1又は複数種類の信号を暗号生成利用信号としてランダムに選ぶ。これにより、同じ種類の信号を常に用いて暗号鍵を生成せず、場合により暗号生成利用信号に用いる信号の種類が変えられる。これにより、同じファクシミリ装置(複合機1)への送信でも、毎回、異なる暗号鍵を用いて暗号通信を行うことができる。
また、暗号鍵生成部16は、NSF信号、CSI信号、DIS信号の何れか1つ、又は、複数を暗号生成利用信号として用いる。これにより、メッセージ(画像データ、メッセージデータ)の送受信開始前の信号に基づき暗号鍵を作成することができる。従って、メッセージデータの送信開始前の段階で暗号鍵を生成することができる。
また、予め定められた中央レベルよりも低いレベルの暗号通信を行う設定が操作部1(操作パネル11、タッチパネル部11b、ハードキー11c)になされているとき、暗号化部17は、暗号生成利用信号及び誤り検出用符号の値を用いず、共通鍵4を用いてメッセージデータの暗号化を行って暗号化データを生成する。通信部13は、共通鍵4で暗号化した旨を含む復号用情報を受信側のファクシミリ装置(複合機2)に送信する。これにより、共通鍵4のみで暗号化を行うファクシミリ通信を選択することもできる。暗号鍵を作成する演算を行わせないようにして、暗号化、復号での演算量(演算ステップ)を減らすことができる。また、暗号の強度を自由に選択することができる。また、共通鍵4のみの暗号化であることを受信側のファクシミリ装置(複合機2)に伝えるので、受信側のファクシミリ装置は、正しくメッセージデータ(画像データ)を復号できる。
また、受信側のファクシミリ装置(複合機2)は、送信側のファクシミリ装置(複合機1)と送受信を行い、送信側のファクシミリ装置が暗号化した暗号化データと、送信側のファクシミリ装置と送受信した信号のうち、送信側のファクシミリ装置が暗号鍵の生成に利用した信号である暗号生成利用信号の種類を示す情報を含む復号用情報を受信する通信部23と、送信側のファクシミリ装置と同じ共通鍵4を記憶する記憶部22と、共通鍵4と、復号用情報で示される暗号生成利用信号の信号値を用いて、予め定められた演算を行うことにより復号鍵を生成する復号鍵生成部28と、復号鍵生成部28が生成した復号鍵を用いて、暗号化データを復号する復号部29と、を含む。これにより、送信側のファクシミリ装置が暗号生成利用信号の信号値を用いてデータを暗号化していても、受信側のファクシミリ装置は、暗号化されたデータを正しく復号できる。
また、ファクシミリ装置(複合機2)の通信部23が、送信側のファクシミリ装置(複合機1)が暗号鍵の生成に利用した暗号生成利用信号の種類を示す情報と、送信側のファクシミリ装置が用いた誤り検出用符号の値を示す情報を含む復号用情報を送信側のファクシミリ装置から受信したとき、復号鍵生成部28は、共通鍵4と、復号用情報で示される暗号生成利用信号の信号値と、復号用情報で示される誤り検出用符号の値を用いて、予め定められた第2演算を行うことにより復号鍵を生成する。これにより、暗号の強度を高めるため、送信側のファクシミリ装置が暗号生成利用信号の信号値に加え、誤り検出用符号の値を用いてデータを暗号化していても、受信側のファクシミリ装置は、暗号化されたデータを正しく復号できる。
また、ファクシミリ通信システム100は、上述の複合機1を送信側ファクシミリ装置として含み、上述の複合機2を受信側ファクシミリ装置として含む。これにより、共通鍵4と復号用情報で示される暗号生成利用信号の信号値(場合により誤り検出用符号の値)を用いるので、送信側と受信側の共通鍵4が漏洩しても、単に共通鍵4だけでは、暗号通信の内容を解読できないファクシミリ通信システム100を提供することができる。
本発明の実施形態を説明したが、本発明の範囲はこれに限定されるものではなく、発明の主旨を逸脱しない範囲で種々の変更を加えて実施することができる。
本発明は暗号を用いるファクシミリ通信に利用可能である。
100 ファクシミリ通信システム 1 複合機(送信側ファクシミリ装置)
10 制御部(判断部) 10a CPU(判断部)
11 操作パネル(操作部) 11b タッチパネル部(操作部1)
11c ハードキー(操作部1) 12 記憶部
13 通信部 14 OCR処理部
15 送信用データ生成部 16 暗号鍵生成部
17 暗号化部 2 複合機(受信側ファクシミリ装置)
22 記憶部 23 通信部
28 復号鍵生成部 29 復号部

Claims (1)

  1. 送信側ファクシミリ装置と受信側ファクシミリ装置を含むファクシミリ通信システムにおいて、
    前記送信側ファクシミリ装置は、
    暗号通信に関する設定を受け付ける操作部と、
    前記受信側ファクシミリ装置と同じ共通鍵を記憶する送信側記憶部と、
    画像データにファクシミリ送信のための符号化処理を行って、誤り検出用符号を含むメッセージデータを生成する送信用データ生成部と、
    前記受信側ファクシミリ装置から受信した信号のうち、何れか1つ、又は、複数を暗号生成利用信号として選択し暗号鍵を生成する暗号鍵生成部と、
    前記暗号鍵生成部が生成した前記暗号鍵を用いて前記メッセージデータの暗号化を行って暗号化データを生成する暗号化部と、
    メッセージの送信開始前に前記受信側ファクシミリ装置と信号の送受信を行うとともに、前記暗号化データと、復号用情報を前記受信側ファクシミリ装置に送信する送信側通信部と、を含み、
    前記操作部は、暗号通信設定画面を表示し、前記暗号通信設定画面での操作に基づき前記暗号通信でのレベルの設定を受け付け、
    予め定められた中央レベルで前記暗号通信を行う設定が前記操作部になされているとき、
    前記暗号鍵生成部は、前記共通鍵と前記暗号生成利用信号の信号値を用いて、第1演算を行うことにより前記暗号鍵を生成し、
    前記送信側通信部は、前記共通鍵と前記暗号生成利用信号を組み合わせて暗号化した旨と、どの信号が前記暗号生成利用信号として利用されたかを含む前記復号用情報を前記受信側ファクシミリ装置に送信し、
    予め定められた中央レベルよりも高いレベルの前記暗号通信を行う設定が前記操作部になされているとき、
    前記暗号鍵生成部は、前記共通鍵と、前記暗号生成利用信号の信号値と、前記メッセージデータ内の前記誤り検出用符号の値を用いて、第2演算を行うことにより前記暗号鍵を生成し、
    前記送信側通信部は、前記共通鍵と前記暗号生成利用信号と前記誤り検出用符号を組み合わせて暗号化した旨と、前記暗号鍵の生成に用いた前記誤り検出用符号の値を示す情報と、どの信号が前記暗号生成利用信号として利用されたかを含む前記復号用情報を前記受信側ファクシミリ装置に送信し、
    前記受信側ファクシミリ装置は、
    前記送信側ファクシミリ装置と送受信を行い、前記送信側ファクシミリ装置が暗号化した前記暗号化データと、前記復号用情報を受信する受信側通信部と、
    前記送信側ファクシミリ装置と同じ前記共通鍵を記憶する受信側記憶部と、
    予め定められた演算を行うことにより復号鍵を生成する復号鍵生成部と、
    前記復号鍵生成部が生成した前記復号鍵を用いて、前記暗号化データを復号する復号部と、を含み、
    前記受信側通信部が、どの信号が前記暗号生成利用信号として利用されたかを含むが、前記誤り検出用符号の値が含まれていない前記復号用情報を受信したとき、
    前記復号鍵生成部は、前記共通鍵と、前記復号用情報で示される前記暗号生成利用信号の信号値を用いて、前記第1演算を行うことにより前記復号鍵を生成し、
    前記受信側通信部が、前記暗号鍵の生成に用いた前記誤り検出用符号の値を示す情報とどの信号が前記暗号生成利用信号として利用されたかを含む前記復号用情報を受信したとき、
    前記復号鍵生成部は、前記共通鍵と、前記復号用情報で示される前記暗号生成利用信号の信号値と、前記復号用情報で示される前記誤り検出用符号の値を用いて、前記第2演算を行うことにより前記復号鍵を生成することを特徴とすることを特徴とするファクシミリ通信システム。
JP2015089510A 2015-04-24 2015-04-24 ファクシミリ通信システム Expired - Fee Related JP6372418B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2015089510A JP6372418B2 (ja) 2015-04-24 2015-04-24 ファクシミリ通信システム
EP16166021.2A EP3086543B1 (en) 2015-04-24 2016-04-19 Facsimile device, facsimile communication system, and facsimile device control method
US15/133,880 US20160315924A1 (en) 2015-04-24 2016-04-20 Facsimile device, facsimile communication system, and facsimile device control method
CN201610252192.4A CN106067934B (zh) 2015-04-24 2016-04-21 传真装置、传真通信***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015089510A JP6372418B2 (ja) 2015-04-24 2015-04-24 ファクシミリ通信システム

Publications (2)

Publication Number Publication Date
JP2016208359A JP2016208359A (ja) 2016-12-08
JP6372418B2 true JP6372418B2 (ja) 2018-08-15

Family

ID=55967011

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015089510A Expired - Fee Related JP6372418B2 (ja) 2015-04-24 2015-04-24 ファクシミリ通信システム

Country Status (4)

Country Link
US (1) US20160315924A1 (ja)
EP (1) EP3086543B1 (ja)
JP (1) JP6372418B2 (ja)
CN (1) CN106067934B (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107172318B (zh) * 2017-06-29 2020-03-13 厦门锋联信息技术有限公司 一种专用无线传真方法、***及装置
EP3889482B1 (en) 2019-02-25 2024-04-24 Hitachi Astemo, Ltd. Fuel pump

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01122227A (ja) * 1987-11-06 1989-05-15 Konica Corp 伝送装置
JP3070072B2 (ja) * 1990-07-12 2000-07-24 日新電機株式会社 データ伝送方法
JPH0637749A (ja) * 1992-07-16 1994-02-10 Nec Corp 暗号装置
JPH0918601A (ja) * 1995-06-30 1997-01-17 Murata Mach Ltd 通信方法
US6141116A (en) * 1997-04-11 2000-10-31 Lincoln Investment Limited System and method for secured transmission of data over telephone communications system
JPH11150554A (ja) * 1997-11-14 1999-06-02 Casio Comput Co Ltd データ通信装置、データ通信方法及び記憶媒体
JP3580231B2 (ja) * 2000-08-25 2004-10-20 村田機械株式会社 ファクシミリ装置
JP2002300411A (ja) * 2001-04-02 2002-10-11 Murata Mach Ltd ファクシミリ通信方法及びファクシミリ装置
EP1758337B1 (fr) * 2005-08-23 2012-08-01 Alcatel Lucent Procédé de transmission securisée de données, via des reseaux, par échange d'informations d'encryptage, et dispositif d'encryptage/decryptage correspondant
JP2007281706A (ja) * 2006-04-04 2007-10-25 Fuji Xerox Co Ltd サーバ装置、プログラム及びシステム
JP2008211511A (ja) * 2007-02-26 2008-09-11 Konica Minolta Business Technologies Inc 印刷システム
WO2008146390A1 (ja) * 2007-05-31 2008-12-04 Pfu Limited 紙媒体情報暗号化システム、復号システム、プログラムおよび方法
JP2009130726A (ja) * 2007-11-26 2009-06-11 Kyocera Mita Corp 画像読取装置、及び画像形成装置
JP6000844B2 (ja) * 2012-12-28 2016-10-05 京セラドキュメントソリューションズ株式会社 画像形成装置及び画像形成方法

Also Published As

Publication number Publication date
US20160315924A1 (en) 2016-10-27
EP3086543A1 (en) 2016-10-26
JP2016208359A (ja) 2016-12-08
CN106067934B (zh) 2019-06-04
CN106067934A (zh) 2016-11-02
EP3086543B1 (en) 2019-09-18

Similar Documents

Publication Publication Date Title
JP3757866B2 (ja) インターネットファクシミリ装置
US5692048A (en) Method and apparatus for sending secure facsimile transmissions and certified facsimile transmissions
JP4322885B2 (ja) 画像形成装置、及び画像形成システム
JP2008219702A (ja) 画像処理装置
US20060179317A1 (en) E-mail terminal device
US20050111054A1 (en) Image communication device, method of communicating image, program and recording medium
JP2008003883A (ja) 画像形成装置、及び画像形成システム
JPH07162692A (ja) 暗号通信方法および暗号通信のための端末装置
JP6372418B2 (ja) ファクシミリ通信システム
US20090136032A1 (en) Image reading apparatus and image forming apparatus
JP4046876B2 (ja) 通信装置及び通信方法
US20040165723A1 (en) Image processing apparatus, image processing system, and image information transmission method
JP2007235731A (ja) 送信装置及び送信方法
JP6127003B2 (ja) ファクシミリ送信装置、ファクシミリ受信装置、およびファクシミリ送受信装置
JP2006334941A (ja) 画像形成装置、画像形成方法、画像形成プログラムおよびコンピュータ読み取り可能な記録媒体
JP2005199627A (ja) 機密印刷データの出力認証機能を有する画像処理装置
JPH07250249A (ja) 通信機器
JP2006211029A (ja) 電子メール通信装置
JP2006345253A (ja) 通信装置
JP2015195495A (ja) 画像通信装置およびその制御方法、並びにプログラム
JP6362076B2 (ja) 通信装置及びその制御方法とプログラム
JP4917335B2 (ja) 通信装置
JP2018006849A (ja) データ送信装置及びデータ送信方法
JP2001268374A (ja) 情報処理装置、ファクシミリ装置、情報処理システム、情報秘匿方法、及び記憶媒体
JPH06164951A (ja) 画像処理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170222

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171117

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171121

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180116

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180619

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180702

R150 Certificate of patent or registration of utility model

Ref document number: 6372418

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees